Quiero actualizar glibc de acuerdo con RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
¿Es necesario reiniciar un servidor después de la actualización de glibc?
Quiero actualizar glibc de acuerdo con RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
¿Es necesario reiniciar un servidor después de la actualización de glibc?
Respuestas:
Técnicamente , no es necesario reiniciar , porque solo los programas que usan glibc deben reiniciarse, y el núcleo no usa glibc.
Dicho esto, reiniciar todo lo que usa glibc es lo suficientemente amplio como para reiniciarlo .
Por ejemplo, /sbin/init
usa glibc. Sin embargo, reiniciarlo es trivial (ejecutarse init u
como root).
systemd
parece tener un resolutor propio. En mi experiencia, reemplazar las bibliotecas utilizadas por procesos de larga duración puede causar inestabilidades. Reinicia y sé feliz.
Si está satisfecho con reiniciar manualmente los servicios individuales que utilizan la biblioteca vulnerable, puede ejecutar este comando y reiniciar los procesos enumerados:
# lsof | awk '/libc-/ {print $1}' | sort -u
Probablemente encontrará que será más fácil reiniciar la máquina por completo.
lsof | awk '/DEL.*libc/{print $1}' | sort -u
para que coincida solo con aquellos que enlazan con la libc ahora eliminada (después de la actualización).
lsof | grep libc
? Coincide con un montón de bibliotecas, incluidas libcurl, libcups, libcairo, etc. Grepping for libc-
parece producir los resultados correctos.
Sí, entonces los procesos que dependen de la versión anterior de glibc comienzan nuevamente con la nueva versión de la biblioteca. Los programas vinculados estáticamente también necesitan ser recompilados por este motivo.
init
sea vulnerable debido a la CVE :)